よく見られているドキュメント

ここから本文が始まります

»ご利用の多いドキュメント

»ご利用の多いドキュメントのヘルプ

安全漏洞摘要

已确定 HP OpenView Network Node Manager
（OV NNM）中可能存在漏洞。这些漏洞可被非授权用户远程利用
以获得权限访问。

参考: Portcullis 安全建议 05-014

受影响的软件版本*：仅列出受影响的版本。

运行于
HP-UX B.11.00、B.11.11、B.11.23、Solaris、Windows NT、Windows 2000、
Windows XP 及 Linux. 上的 HP OpenView Network Node Manager (OV NNM) 6.20、6.4x、7.01、7.50

背景

要获得签名版本的本安全公告，请写信至： security-alert@hp.com

惠普公司感谢 NGSSoftware 将这些漏洞报告至 security-alert@hp.com。

NOTE: 安装下列补丁前应删除已安装的所有初级文件。用于删除这些初级文件的脚本位于包含这些文件的包中。详细信息位于 README_HPSBMA01224_rev1.txt 文件中。

若要确定系统中是否有受影响的版本，
请搜索针对下列
文件集之一的“swlist -a revision -l fileset”的输出。对于受影响的系统，验证
是否已采用了建议的操作。

受影响的版本

对于 HP-UX OV NNM 7.50
HP-UX B.11.23 (IA)
=============
OVNNMgr.OVNNM-RUN
操作：安装 PHSS_33784 或后续版本

HP-UX B.11.23
HP-UX B.11.11
HP-UX B.11.00
=============
OVNNMgr.OVNNM-RUN
操作：安装 PHSS_33783 或后续版本

对于 HP-UX OV NNM 7.01
HP-UX B.11.00
HP-UX B.11.11
=============
OVNNMgr.OVNNM-RUN
操作：安装 PHSS_33842 或后续版本

对于 HP-UX OV NNM 6.4x
HP-UX B.11.00
HP-UX B.11.11
=============
OVNNMgr.OVNNM-RUN
->操作：安装 PHSS_34202 或后续版本

对于 HP-UX OV NNM 6.20
HP-UX B.11.00
HP-UX B.11.11
=============
OVNNMgr.OVNNM-RUN
->操作：安装 PHSS_34008 或后续版本

对于 Solaris OV NNM 7.50
SunOS 5.6
SunOS 5.7
SunOS 5.8
SunOS 5.9
=============
操作：安装 PSOV_03425 或后续版本

对于 Solaris OV NNM 7.01
SunOS 5.6
SunOS 5.7
SunOS 5.8
SunOS 5.9
=============
操作：安装 PSOV_03430 或后续版本

对于 Solaris OV NNM 6
SunOS 5.6
SunOS 5.7
SunOS 5.8
SunOS 5.9
=============
->操作：安装 PSOV_03437 或后续版本

对于 Solaris OV NNM 6.20
SunOS 5.6
SunOS 5.7
SunOS 5.8
SunOS 5.9
=============
->操作：安装 PSOV_03434 或后续版本

对于 Windows OV NNM 7.50
Windows NT
Windows 2000
Windows XP
=============
操作：安装 NNM_01106 或后续版本

对于 Windows OV NNM 7.01
Windows NT
Windows 2000
Windows XP
=============
操作：安装 NNM_01110 或后续版本

对于 Windows OV NNM 6
Windows NT
Windows 2000
Windows XP
=============
->操作：安装 NNM_01116 或后续版本

对于 Windows OV NNM 6.20
Windows NT
Windows 2000
Windows XP
=============
->操作：安装 NNM_01113 或后续版本

对于 Linux OV NNM 7.50
Linux RedHatAS2.1
=============
操作：安装 LSOV_00022 或后续版本

解决方法

解决方案

惠普已提供了以下补丁来解决这种潜在漏洞。
这些补丁可从以下网址获得： http://support.openview.hp.com/patches/

NNM 7.50

HP-UX B.11.23 (IA)	PHSS_33784
HP-UX B.11.23	PHSS_33783
HP-UX B.11.11	PHSS_33783
HP-UX B.11.00	PHSS_33783
Linux RedHatAS2.1	LSOV_00022
Solaris	PSOV_03425
Windows	NNM_01106

NNM 7.01

HP-UX B.11.11	PHSS_33842
HP-UX B.11.00	PHSS_33842
Solaris	PSOV_03430
Windows	NNM_01110

NNM 6.4x

HP-UX B.11.11	->PHSS_34202
HP-UX B.11.00	->PHSS_34202
Solaris	->PSOV_03437
Windows	->NNM_01116

NNM 6.20

HP-UX B.11.11	->PHSS_34008
HP-UX B.11.00	->PHSS_34008
Solaris	->PSOV_03434
Windows	->NNM_01113

手动操作： 仅限非 P-UX

产品特定信息

HP-UX Security Patch Check： Security Patch Check B.02.00 版本分析惠普发布的
所有安全公告，以提供可能影响特定
HP-UX 系统的建议操作的子级。如需更多信息，请访问：
http://software.hp.com/portal/swdepot/displayProductInfo.do? productNumber=B6834AA

历史记录
修订版 0 - 2005 年 8 月 26 日最初发布
修订版 1 - 2005 年 9 月 4 日添加了 cdpView.ovpl 和 freeIPaddrs.ovpl
修订版 2 - 2005 年 9 月 7 日添加了针对 OV NNM 7.50 的补丁
修订版 3 - 2005 年 9 月 12 日添加了针对 OV NNM 7.01, 6.x 的初级文件
修订版 4 - 2005 年 9 月 18 日修订了初级文件
修订版 5 - 2005 年 10 月 3 日添加了针对 NNM 7.01 的补丁
6 版（修订版 6）- 2006 年 2 月 16 日添加了针对 NNM 6.x 的补丁

支持:有关更详细的信息，请联系正常的 HP 服务支持渠道。

报告:要报告有关 HP 支持的任何产品的潜在安全漏洞，请发送电子邮件到: security-alert@hp.com
强烈建议您使用PGP的加密方式处理欲发送给HP的安全相关信息, 尤其是入侵信息.
要获得安全警报 PGP 密钥，请按以下方式发送电子邮件:
收件人: security-alert@hp.com
主题: get key

Hewlett-Packard 公司对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。本信息以"维持原状"的方式提供，没有任何种类的担保。在法律允许的范围内，在任何情况下，HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责，包括停机成本；利润损失；与获取替代产品或服务相关的损坏；或数据丢失或软件恢复损坏。本文档包含的信息可能随时更改，恕不另行通知。本文中所涉及的 Hewlett-Packard 公司和 Hewlett-Packard 产品名称是 Hewlett-Packard 公司在美国和其它国家/地区的商标。本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。

HPサポートセンター